lunes, junio 09, 2014

Colombia, el sexto país en generar mayor actividad maliciosa en línea


De acuerdo con el más reciente reporte sobre ‘Tendencias de Ciberseguridad en América Latina y el Caribe’ publicado por la Organización de Estados Americanos (OEA) y la empresa de seguridad Symantec, Colombia se posiciona como el sexto país en generar una mayor actividad maliciosa en línea, según los datos registrados en 2013. 
El reporte revela el panorama regional sobre las tendencias en materia de seguridad informática en la región y brinda algunas recomendaciones para incrementar la protección de los datos frente a estas amenazas.
“En 2013, las estafas de redes sociales y la presencia de troyanos bancarios se multiplicaron en toda América Latina y el Caribe. Además los eventos deportivos internacionales a celebrarse próximamente en Brasil podrían ser un blanco atractivo para los cibercriminales”, aseguró Cheri McGuire, Vicepresidente de Asuntos Gubernamentales Globales y Políticas de Seguridad Cibernética en Symantec, durante la presentación del Reporte.
Este aumento de la vulnerabilidad se debe, en parte, a la rápida adopción de Internet en la región, un hecho que genera mayores desafíos con relación a la seguridad en línea. 
Entre los ataques que presentaron un mayor crecimiento se encuentran los de ‘ransomware’, en los que un código malicioso cifra la información del equipo infectado y exige dinero al usuario para recuperarla. Estos casos, que tuvieron un crecimiento del 500 por ciento en 2013, estuvieron relacionados con atacantes que se hacían pasar por agentes de las fuerzas de seguridad locales, quienes exigían el pago de una multa falsa a cambio de la información. Con este engaño, lograban obtener entre 100 y 500 dólares por usuario.
Debido a la alta rentabilidad de esta modalidad de ataque, los ciberdelincuentes desarrollaron a ‘Cryptolocker’, una evolución del ‘ransomware’, que exige directamente una suma de dinero para descifrar la información ‘secuestrada’ y no se hace pasar por ninguna entidad.
El informe también destacó las estafas por correo electrónico, ataques de ‘phising’ o ingeniería social para robar información personal de la víctima y de códigos maliciosos dirigidos a instituciones financieras con motivo del Mundial de Fútbol. Adicionalmente, apunta que 15,4 por cuento de los ataques dirigidos registrados en América Latina en 2013 tuvieron como objetivo aquellas organizaciones con 501 hasta 1000 colaboradores.
Veamos los puestos que tiene Colombia en las diferentes categorias presentadas en el informe:
  1. Spam Source: Puesto 3 con el 12%, el Puesto 1 es Peru con un 29%
  2. Spam Source from Botnets Puesto 3 con 9.94%, el Puesto 1 es Argentina con el 17,54%
  3. Bot Host Puesto 8 con el 0,9%, el Puesto 1 es Brasil con el 49,6%
  4. Bot Host Puesto 2 con el 12,1%, el Puesto 1 es Brasil con el 52,2%
  5. Bot Host Puesto 7 con el 4,6%, el Puesto 1 es Brasil con el 44,1%
  6. Network Attacking Countries Puesto 6 con el 5,1%, el Puesto 1 es Brasil con el 39,7%
  7. Malicious Code by Source Puesto 3, con el 5,3%, el Puesto 1 es Brasil con el 42,8%
  8. Ransomware Attack Puesto 8 con el 2,23%, el Puesto 1 es Mexico con el 48,42%
  9. Spear Phishing Puesto 6, con el 5,1%, el Puesto 1 es Brasil con el 39,7%

Brasil lamentablemente, es la máxima potencia criminal en este informe, en donde solo pierde su primer puesto en 2 de las 9 categorías presentadas. Solamente en dicho país los costos de los delitos cibernéticos alcanzaron los USD 8.000 millones, seguidos por México con USD 3.000 millones y Colombia, con USD 464 millones.
El informe incluye un apartado para cada país de la región, en los que específicamente para Colombia lista los avances legales existentes, otros esfuerzos realizados por el Gobierno como la invitación de expertos al País para evaluar la seguridad electrónica del País, la existencia de programas académicos en el sector y cifras suministradas por la Policía Nacional de su gestión en el sector. 
Una buena pregunta para finalizar es el porque Colombia no esta mas arriba en los listados ¿Tendrá algo que ver en esta situación los controles que maneja la Superintendencia Financiera? ¿Seran mas vanguardistas los cyberdelincuentes en el resto de Latinoamerica? 
El link para descargar el informe es el siguiente: SYMANTEC
Nota tomada y ADAPTADA de ELTIEMPO

viernes, mayo 16, 2014

Colombianos, cada vez más preocupados por su privacidad electrónica


El país obtuvo el quinto nivel más alto de preocupación entre los 12 países encuestados

¿Alguna vez ha sospechado que terceros (organizaciones, empleados no autorizados o los denominados ‘hackers’) han violado la seguridad de sus cuentas de correo electrónico, entre otros medios de comunicación electrónica? De acuerdo a un estudio realizado por la compañía Unisys Security Index en 2014, casi un tercio de los colombianos tiene esta percepción.

En total, fueron 12 los países encuestados: Australia, Francia, Brasil, Colombia, Alemania, Malasia, México, Países Bajos, Nueva Zelanda, España, Reino Unido y Estados Unidos. De 500 personas entrevistadas, los hombres y las mujeres entre los 25 y los 49 años fueron quienes más aseguraron haber tenido esa sensación en algún momento.

Con esta encuesta, la empresa también midió el nivel de preocupación de los consumidores con relación a la seguridad personal, financiera, en Internet y en el ámbito nacional.

Colombia obtuvo el quinto nivel más alto de preocupación en seguridad entre los 12 países encuestados. Este resultado se refleja en la percepción de los colombianos con respecto a la seguridad nacional, en donde el 59 por ciento de los encuestados manifestó una seria preocupación en este aspecto, obteniendo 167 puntos sobre 300.

La seguridad personal se posicionó en el segundo lugar con 154 puntos, seguida de las amenazas en el área financiera con 151 puntos. Con relación a la percepción de seguridad en Internet, la preocupación se redujo a 133 puntos, un resultado que llama la atención si se tiene en cuenta que Colombia clasificó como el país más preocupado en este aspecto en 2013, obteniendo 189 puntos.

“Sobre la base de estos hallazgos, las empresas privadas y públicas deben centrar sus esfuerzos de seguridad para defender todo el ecosistema, el mundo digital y físico, protegiendo no solo la construcción y las instalaciones críticas, sino también datos, propiedad intelectual, insumos, aplicaciones, redes y servidores”, aseguró en un comunicado Carlos Ferrer, Vicepresidente y General Manager de Unisys para América Latina Central, Sur y Andina.


Si desean descargar los informes periódicos que publica UNISYS, los encuentran disponibles y gratuitamente en este LINK


martes, abril 08, 2014

El 'plan Colombia' para la ciberseguridad



El país se alista para implementar un nuevo modelo de ciberdefensa y de seguridad digital.

El gran ‘boom’ tecnológico que vive el país, con una adopción acelerada de dispositivos, conectividad y aplicaciones, trae consigo también las amenazas y riesgos propios del nuevo escenario digital. Es por esto que en pocos días se conocerá la hoja de ruta que tanto a nivel oficial como privado se implementará desde el Gobierno para preparar a entidades, empresarios, sistema judicial, de Policía, fuerzas militares y entes de investigación para prevenir y combatir las amenazas de seguridad informática que puedan afectar a la ciudadanía y a los intereses de la Nación.

El presidente de la República ya tiene en su despacho un documento general de diagnóstico y recomendaciones en ciberseguridad y ciberdefensa que nació de la discusión entre grupos de expertos del sector privado coordinados por una comisión especial conformada por los ministerios de Justicia, Defensa y TIC, que el mismo primer mandatario ordenó a comienzos de febrero de este año ante el escándalo de las ‘chuzadas digitales’ del grupo ‘Andrómeda’. En su momento, el presidente Santos afirmó que el “Estado colombiano está muy vulnerable, en pañales, expuesto a todo tipo de ataques”.

Dichas recomendaciones fueron la semana pasada analizadas por expertos internacionales de 10 países y por las oficinas de seguridad digital de entidades como la OEA, quienes enriquecieron el proyecto. Los hallazgos fueron interesantes.

No estamos tan mal

Lo primero que encontraron los expertos al analizar los planes en materia de ciberdefensa y seguridad digital en Colombia es que somos un país “líder en experiencia para proteger infraestructura informática y un ejemplo para otras naciones”, según dijo al diario El Espectador el secretario ejecutivo de la OEA, Neil Klopfenstein. “Las acciones y grupos de trabajo de las unidades de seguridad e investigación informática y forense de la Policía y las fuerzas armadas están en un alto nivel”, según el ministro de las TIC, Diego Molano Vega.

Desde el 2011 Colombia cuenta con una política de ciberseguridad y ciberdefensa detallada en el Conpes 3701, la cual creó cuatro organizaciones para la protección interna y externa del país en el ámbito digital. Por ello para Molano “el deber de la seguridad digital es de todos los colombianos, del sector privado, sincronizados con el Estado”.

Según mediciones del Centro de Cibercrimen de Microsoft, en los Estados Unidos, así como de empresas como Symantec, McAfee y Eset, Colombia es un país que ya muestra altos índices de criminalidad digital: Robos de identidad digital con fines extorsivos; de recursos de entidades, empresas y personas; ataques dirigidos contra oficinas del Estado y compañías financieras; ‘secuestro’ de equipos e información pública y privada, son algunas de las modalidades que más crecen en Colombia.

Puntos del nuevo programa

  • Dos sistemas. Colombia tendría un sistema de seguridad externa (ciberdefensa) y otro de políticas internas (ciberseguridad). Ambos con coordinación unificada y con enlace directo a Presidencia.
  • Refuerzo de personal. El pie de fuerza en seguridad digital crecerá. Se destinarán más recursos a los comandos y grupos de investigación de defensa y seguridad digitales.
  • Más tecnología. Según el ministro Molano el país cuenta con tecnología de punta para la lucha contra el cibercrimen. En este aspecto se aumentará el presupuesto y el trabajo con expertos privados.
  • Leyes fuertes. Judicializar a tiempo y de manera efectiva a los delincuentes digitales será punto clave. El marco legislativo actual requiere de revisión y endurecimiento.
  • ¿Y la inteligencia? Las entidades que controlan y vigilan la seguridad y la defensa nacionales en el campo digital estarán mejor ‘armadas’ a la hora de recabar información y datos que permitan evitar riesgos para la Nación.
  • Promulgación. Aún no se conocen los detalles exactos del nuevo plan de ciberdefensa y ciberseguridad que anunciará, con sus respectivas decretos, el Presidente Santos.

Según parece, es un paso en la dirección correcta. Seguiremos a la espera de los planes de ciberdefensa y ciberseguridad que estan por ser anunciados como Decretos por el Presidente de Colombia. 


FUENTE